当前位置: 首页 > news >正文

怎么避免在pod产生-派生炸弹(Fork Bomb)? k8s(kubernetes)

news 2025/4/26 15:07:46

通过修改kubelet的配置,限制每个pod能用的pid数量即可解决此问题。

kubelet 可以通过设置PodPidsLimit参数来限制每个容器内的进程数量。

1.【kubelet节点】 /var/lib/kubelet/config.yaml文件中添加如下的内容

# 500仅仅是举例
podPidsLimit: 500

2.【kubelet节点】容器kubelet:systemctl restart kubelet

3.【kubectl节点】开启kubectl的proxy: kubectl proxy

4.【kubectl节点】执行下面命令,验证结果:

# 值从-1(无限制),修改为了500
curl -X GET http://127.0.0.1:8001/api/v1/nodes/<node-name>/proxy/configz | jq . | grep -i pid

http://www.mrgr.cn/news/44158.html

相关文章:

  • 漫谈前端:2025年框架是该选vue还是react?
  • Spring Boot 面向切面编程(AOP) 入门
  • 【C++驾轻就熟】vector深入了解及模拟实现
  • 【动态规划-最长公共子序列(LCS)】力扣1035. 不相交的线
  • LeetCode Hot100 | Day1 | 二叉树:二叉树的直径
  • 本田汽车投资SiLC Technologies:携手共促自动驾驶技术新飞跃
  • 网站集群批量管理-Ansible-模块管理
  • 贪心算法相关知识
  • Linux下网络转发功能
  • Codeforces Round 977 (Div. 2) C2 Adjust The Presentation (Hard Version)(思维,set)
  • 老房翻新,弱配电箱需不需要加?
  • 【Rust练习】17.泛型
  • 音质好且平价的开放式耳机排行榜10强?分享值得安利的蓝牙耳机
  • 留存率的定义与SQL实现
  • 物理学基础精解【56】
  • 新机配置Win11
  • Vue入门-指令学习-v-else和v-else-if
  • jsencrypt实现js加密的另外一种方式(使用node-jsencrypt库)
  • 【AI知识点】归一化(Normalization)
  • 前端的全栈混合之路Meteor篇:开发环境的搭建 -全局安装或使用docker镜像